اخیرا یک آسیب پذیری در افزونه WP Ghost یا Hide My WP Ghost در وردپرس گزارش و اصلاح شدهاست.
آسیبپذیری با شناسه CVE-2025-26909 و امتیاز ۹.۶ از نوع LFI در تابع showFile است که منجر به RCE میشود و برای مهاجم بدون احراز هویت امکان اجرای کد از راه دور را فراهم میکند.
برای اکسپلویت باید ویژگی Change Paths روی حالت Lite یا Ghost تنظیم شده باشد.
تمامی نسخه ها تا ۵.۴.۰۱ آسیب پذیر هستند و آسیبپذیری در نسخه ۵.۴.۰۲ اصلاح شدهاست.